Atividade do grupo cibercriminoso LockBit bloqueada – The Post

Era o grupo mais activo do mundo entre os que realizavam ataques cibernéticos e tinha recentemente atingido a administração pública italiana: era necessária uma grande operação internacional.

Uma grande operação internacional de segurança cibernética Foi bloqueado Atividades do grupo cibercriminoso LockBit, um dos grupos mais ativos do mundo. A operação foi liderada por autoridades do Reino Unido e contou com a participação de vários outros países europeus e dos Estados Unidos. De acordo com as informações que publicaram, a polícia assumiu o controlo da plataforma informática utilizada pela LockBit e dos códigos que lhes permitiriam desencriptar os dados roubados às vítimas dos ataques cibernéticos perpetrados pelo grupo.

O LockBit estreou em 2020. Desde então, seu software foi usado em ataques cibernéticos contra cerca de 2.000 pessoas e organizações. Geralmente pertencem à categoria de “ransomware”, ou seja, programas que permitem acessar dados nos servidores de um site e mantê-los ocultos, com o objetivo de exigir em troca um resgate financeiro. A LockBit desenvolve software, que é então dado a outras pessoas ou organizações em troca de dinheiro: estas últimas, identificadas pela Lockbit como “afiliadas”, são as que realmente realizaram os ataques.

segundo O Departamento de Justiça dos EUA deveria cobrar o equivalente a 110 milhões de euros em resgate usando sistemas LockBit. Os ataques incluíram, entre outros, os serviços de TI da Administração Pública italiana, a empresa de aeronaves Boeing e um grande banco chinês. Mas entre os alvos mais comuns estavam principalmente escolas e hospitais.

A Agência Nacional do Crime, a agência policial britânica que liderou a operação, Ele disse 28 servidores vinculados ao LockBit foram desligados em diferentes países e 200 contas de criptomoedas atribuídas ao grupo foram congeladas. As páginas da Internet a partir das quais os seus serviços são acessados ​​foram bloqueadas. A LockBit disse ter servidores de backup que não estiveram envolvidos na operação, mas a afirmação ainda não foi verificada: porém, no momento, tudo o que se sabe é que as operações do grupo foram interrompidas, mas a eficácia permanece longa. ainda é difícil avaliar a duração da operação.

A tela que aparece nas páginas da web do LockBit após o processo de segurança cibernética (Agência Nacional do Crime)

Existem diferentes versões de ransomware (a palavra é derivada da fusão de palavras em inglês resgateresgate e Programação) foi desenvolvido pela LockBit, mas seu processo quase sempre consistiu em bloquear o acesso ao sistema exigindo resgate em criptomoedas, para garantir o anonimato dos extorsionistas.

– Leia também: Explicando a indústria da chantagem informática

LockBit é um dos grupos mais antigos envolvidos em tais operações, mas segundo um especialista da empresa de segurança cibernética Emsisoft que ouviu… Agência de imprensa francesauma agência de notícias francesa, disse que o acordo pode marcar “o fim da LockBit como marca”. [loro] As operações foram comprometidas e outros cibercriminosos não vão querer fazer negócios com eles.”

– Leia também: Ataque cibernético a uma empresa de saúde em Abruzzo

Um dos motivos do sucesso do grupo foi que o software podia ser acessado por meio de uma interface simplificada, que também podia ser utilizada com mouse: as habilidades técnicas necessárias para utilizá-lo eram muito baixas. De acordo com Dados Coletado pela agência de segurança cibernética do governo dos EUA, o LockBit foi o software mais comumente usado para ataques cibernéticos em 2022. Naquele ano, nos EUA, foi usado em 16% dos ataques contra sistemas de computadores do governo ou de escolas públicas. No Canadá, foi usado em 22% de todos os ataques cibernéticos.

A forma mais comum de propagação do LockBit, assim como de quase todos os outros vírus de computador, é através… Phishing Por e-mail: isto é, um e-mail é enviado de um endereço que muitas vezes parece ser o endereço de um remetente conhecido (por exemplo, o endereço de um colega de trabalho), e o corpo do e-mail solicita enganosamente ao leitor que abra um link que instala ransomware no sistema. esse É de longe o método mais utilizado Por hackers para tentar obter acesso às redes de empresas com 100 funcionários ou mais.

Continuar postando